用于在 Windows 操作系统的本地票务商店中设置 kerberos TGT + 身份验证器的 API

我正在寻找一个 WINAPI 来将一个新的 kerberos 项目添加到 Windows 内部票证存储中，以便它们可以用于对 Web 应用程序进行身份验证（票证在 http 请求之上转发到服务服务器）。

我想将整个身份验证过程卸载到专有组件而不依赖于 OS kerberos 实现，并获得以下项目：

• 使用资源的密钥加密的客户端到服务器票证。
• 使用客户端/服务器会话密钥加密的新身份验证器

我想设置这两个项目，操作系统在与资源本身通信时保留这些项目。

此外，资源为来自客户端的额外请求返回另一个项目，这是在使用客户端/服务器会话密钥加密的客户端身份验证器中找到的时间戳

是否有一个 API 可以用来将这些项目注入操作系统保存 kerberos 项目的位置，以便它可以在访问资源本身时使用它们。

这是一张图片来说明我的情况：

感谢您的帮助！